Niewinny sms może Cię wiele kosztować. Nawet wszystko, co masz na koncie.

Fałszywe sms-y z banku. Sprawdź, jak się przed nimi chronić i na co zwrócić uwagę.

Wyobraź sobie, że dostajesz smsa z prośbą o dopłatę 1,70 zł do przesyłki - z linkiem do płatności. A tak się składa, że właśnie czekasz na zamówienie. 
Co zrobisz?

Przede wszystkim pomyśl 2 razy

Linki do płatności w sms-ach powinny budzić Twoją szczególną czujność. Taką wiadomość może wysłać kancelaria komornicza, operator telekomunikacyjny, dostawca prądu. A przynajmniej tak Ci się może wydawać, że to one. W rzeczywistości takie fałszywe sms-y często wysyłają oszuści - ostrzegaliśmy już kilkukrotnie o takich atakach, np. tutajtutaj.

Wiemy, że trudno jest czasem wyłapać taki złośliwy sms. Ich nadawcy często straszą konsekwencjami – odcięty prąd, zajęcie komornicze, niewysłana przesyłka ze sklepu internetowego. Presja komunikatu robi swoje. Może Ci się wydawać, że nie ma sensu zwlekać i trzeba szybko działać – czyli zapłacić. I co? Klikasz w link w sms-ie i krok po kroku realizujesz scenariusz przestępcy. Myślisz, że dopłacasz do paczki, ale tak naprawdę na podstawionej stronie banku - przekazujesz obcej osobie swój login i hasło do bankowości. Tracisz wszystko, co masz na koncie, a często również oszczędności Twojego życia! 

Oddam za darmo traktorek dla dziecka

Oto jedna z sytuacji opisana przez naszą klientkę - Panią Darię (imię zmienione na potrzeby artykułu):

"Szukałam taniego jeździka dla dziecka i trafiłam na ogłoszenie na OLX "Oddam za darmo traktorek dla dziecka". Skorzystałam z oferty. Dostałam SMS-a, że oferta będzie anulowana, jeśli nie zapłacę 15 zł za przesyłkę. W sms-ie był link. Kliknęłam. Pojawiło się okienko, w którym wybrałam swój bank - ING. Chciałam się zalogować. Udało mi się to dopiero po 3 próbie. Zleciłam przelew na te 15 zł. 
Dostałam 2 pushe na telefon – o zmianie salda. Zaniepokoiło mnie to. Po chwili dostałam SMS-a z banku z kodem, który dotyczył zmiany numeru telefonu do autoryzacji zleceń w bankowości. Wiedziałam, że coś jest nie tak. 
Zalogowałam się do banku na aplikacji mobilnej. Okazało się, że na moim koncie przed chwilą zeszły 2 transakcje po 50 zł, a nie ma śladu po mojej na 15 zł."

Co się przydarzyło Pani Darii?

W czasie, kiedy Pani Daria wpisała dane do logowania na fałszywej stronie, oszuści tymi danymi zalogowali się do prawdziwej bankowości. Zrobili 2 przelewy na nieduże kwoty i zabrali się za zmianę numeru telefonu do autoryzacji transakcji. Chcieli, by pani Daria wpisała kod z sms-a myśląc, że autoryzuje przelew na 15 zł. Panią Darię uratowała jednak czujność, aplikacja mobilna i najważniejsze – to, że przeczytała treść sms-a z banku. Gdyby wpisała kod sms na fałszywej stronie, najprawdopodobniej straciłaby wszystkie pieniądze. Skończyło się na stracie 100 zł.

Jak nie dać się nabrać?

W takich sytuacjach pamiętaj o tych zasadach bezpieczeństwa:

  • Czytaj dokładnie treści SMS-ów, jakie otrzymujesz z banku. Zawsze wysyłamy SMS-a do potwierdzenia dodania odbiorcy lub zmiany numeru telefonu do autoryzacji.
  • Zanim wpiszesz login i hasło, upewnij się, że jesteś na właściwej, bezpiecznej stronie logowania do bankowości. Sprawdź, czy adres widoczny w przeglądarce to https://login.ingbank.pl/mojeing/app/#login
  • Nigdy nie wymagamy podawania loginu z pełnym hasłem do bankowości.

Poznaj wszystkie zasady bezpieczeństwa


Na pewno wiesz jak wyglądają SMS-y z banku?

Standardowo Twój telefon odbierze kod SMS od nas - od "ING". Jeśli jesteś za granicą lub Twój operator nie rozpoznaje nas jako nadawcy, wysyłamy taki kod z numerów +48 661 001 206 lub +48 503 498 127. 
W wyjątkowych sytuacjach możemy z tych numerów wysyłać SMS-y także gdy jesteś w Polsce. 

Tak wygląda SMS z banku

To przykład sms-a - nie od nas
Zwróć uwagę na link w treści. W naszych sms-ach nigdy nie zamieszczamy linków do strony logowania lub do bramek płatniczych (np. PayU lub Dot Pay). 


Co wiesz o logowaniu?

Ostatnio wprowadziliśmy zmiany w logowaniu się i w autoryzacji zleceń. Realizujemy wymogi dyrektywy unijnej PSD2 i stąd dodaliśmy tzw. silne uwierzytelnienie. Chodzi o to, że czasami będziemy Cię prosić o dodatkowe potwierdzanie, w trakcie logowania, że Ty to Ty, a także dodatkowe potwierdzenie operacji w bankowości lub w aplikacji.

Dowiedz się wszystkiego o: